專家稱谷歌Gadget可被利用發(fā)動惡意攻擊

據(jù)國外媒體報道，Web 2.0的特點之一是共享，但這同時也給網(wǎng)絡(luò)安全留下了隱患。安全專家周三指出，谷歌gadget就可能被黑客利用發(fā)送攻擊。

這種威脅已經(jīng)影響到了包括谷歌在內(nèi)的大型科技公司的產(chǎn)品，如谷歌gadget。谷歌gadget是包括日歷、天氣插件等一系列小工具的集合，用戶可以利用這些小應(yīng)用定制自己的谷歌首頁。

安全專家指出，這并不意味著谷歌產(chǎn)品本身設(shè)計是不安全的，而是這些經(jīng)過定制的應(yīng)用通過谷歌來傳播，其中很可能存在一些惡意插件。而對于用戶而言，他們始終認為從谷歌下載產(chǎn)品是安全的。

在周三的“黑帽”黑客大會上，安全咨詢機構(gòu)SecTheory CEO羅伯特·漢森（Robert Hansen）和安全測試軟件廠商Cenzic高級安全分析師湯姆·斯戴斯尼（Tom Stracener）利用惡意gadget成功入侵用戶的網(wǎng)絡(luò)瀏覽器，并實時監(jiān)控他們戶的搜索內(nèi)容。不同的惡意gadget可被用于發(fā)動不同的攻擊。

漢森說：“因為有人上傳這些gadget，如何確保他們是合法的？根本沒有辦法保證他們是安全的?！?/P>

對此，谷歌則持不同意見。谷歌在一份聲明中稱，將定期對所有g(shù)adget進行掃描。因此，很少出現(xiàn)惡意gadget。谷歌還稱，從去年11月至今，已經(jīng)沒有再創(chuàng)建可以訪問用戶帳戶信息的gadget。

對于gadget計劃，谷歌稱，這些gadget由全世界開發(fā)人員創(chuàng)建，為用戶提供了極大方便。（李明）